ERTMS Key management

Vergelijkbare documenten
Gebruiksvoorschrift. Assetmanagement. ETCS Key Management. Datum van kracht: Versie: 002. Documentnummer: GVS

KIVI NIRIA Afdeling Railsystemen

Spoorcollege veiligheid / treinbeveiliging SpoorParade 17 oktober 2014

Inleiding Treinbeveiliging

Infra wijzigingen per op Zevenaar-Oost en Betuweroute (A15) Extra informatiesessie voor vervoerders en opleiders

BESCHIKKING VAN DE COMMISSIE

De nieuwe ISO norm 2015 Wat nu?!

EIGENSCHAPPEN CONVERGED HARDWARE

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Metadata mogelijkheden, ambities en praktijk

ADVISIE SERVICE SOLUTIONS

Bruggen bouwen voor het spoor van de toekomst 29 januari 2013

Tunneltechnische Installaties Betuweroute

ERTMS Pilot Amsterdam-Utrecht. IRSE 19 mei 2015 Wendi Mennen Marcel Voskamp

Beantwoording van de 7 vragen uit het Integraal afwegingskader voor beleid en regelgeving (IAK)

Bediensystemen van de Toekomst

Wie is leidend of lijdend?

ERTMS Pilot Amsterdam-Utrecht. IRSE 19 mei 2015 Wendi Mennen Marcel Voskamp

BEVEILIGINGSARCHITECTUUR

CaseMaster SPC Subsidie aanvraag Planning en Control

Cryptografie: ontwikkelingen en valkuilen bij gebruik. Eric Verheul Bart Jacobs 5 oktober 2011

Verdiepings-RI&E Technologie (kantoorautomatisering)

BIM op Schiphol Y.R. Vos

Code signing. Door: Tom Tervoort

WE WILLEN DE BESTE ZIJN. SAMEN MET ONZE PARTNERS EN KLANTEN NAAR EEN NEXT LEVEL GROEIEN. Paul Ramakers, Exact

Cryptografische beveiliging op het Internet

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Veilige toepassing medische software en ICT

ERTMS Kennisboek versie V2.0

Hoe zorgt u voor maximale uptime met minimale inspanning?

GAME BIJSTURING PRORAIL / RAILWAYLAB. 27 november 2016 RICHARD DE RIJK, EDITH PHILIPSEN

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

SAMEN OP REIS: BLIJVEND BORGEN VAN REGIONALE SAMENWERKING

ecliq - eenvoudig elektronisch Het meest flexibele sluitsysteem ASSA ABLOY, the global leader in door opening solutions

YOUPROVIDE. Security aspecten

Marlin Family. Marlin

Conceptueel Modelleren GEÏNTEGREERD DATA MODELLEREN MET DEMO EN DATA VAULT

Data en Applicatie Migratie naar de Cloud

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Primavera bij ProRail. Integraal projectmanagement meer dan 1200 projecten op de rails 10 september 2013

Quadro is het CRM-pakket van Doppio-L dat standaard software combineert met maatwerk.

Inhoud. Railverkeersmanagement. Deming circle. Deming circle. Deming circle in spoorwegsector. De spoorwegsector

GAME CORRIDOR BIJSTURING

SharePoint helpt ProRail het treinverkeer veiliger te maken

Implementatiehandleiding idin

Hoezo dé nieuwe ISO-normen?

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Toekomstbestendig werken aan het spoor

informatica. cryptografie. overzicht. hoe & wat methodes belang & toepassingen moderne cryptografie

De voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG

Managed CPE (Customer Premise Equipment)

Michiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam

De Digitale Corporatie

Publicatieblad van de Europese Unie L 136/11

Communicatie bij implementatie

28 september 2017 PON Outsourcing Kenniscongres

Toolselectie checklist

Ansur & Apparatuurbeheer. Hans Schop. Wat doe ik binnen medische technologie? Vision meets Precision. Vision meets Precision

Aanscherpen en doorontwikkelen compliancy (eisen)

Aanpak. Onafhankelijk advies

Datum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

(Door)ontwikkeling van de applicatie en functionaliteiten

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Meest mobiele organisatie van Nederland

Plan van aanpak om te komen tot best-practic e-factureren via of webservices.

Kosten besparen en efficiënter werken. Dé digitale oplossing voor voorspelbaar onderhoud voor de installateur van nu. Dat wil je meemaken.

Kosten besparen en efficiënter werken Dat wil je meemaken. Dé digitale oplossing voor voorspelbaar onderhoud voor de installateur van nu

HORA als instrument voor (IT) governance bij Hogeschool Utrecht

Beheer en onderhoud GPH

Handleiding aanleveren wagenlijsten

Doe de poll via the Live App

Van papier naar digitaal

Beveiligen van PDF documenten (deel 3)

ISO Informatiebeveiliging

EEN BIM ALS AANBESTEDINGSDOCUMENT

Simulatie op het spoor ProRail Vervoer en Dienstregeling. Dick Middelkoop

Service

Je gebruikt maar 12% van je data. Dit is hoe je die 88% ook benut. Exact Insights

Service Level Agreements RWS

WHITEPAPER DEEPBLUE HONEYPOT

Kerntaak 1: Verricht voorbereidende werkzaamheden voor de realisatie van een media-uiting

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

Beveiligen van PDF documenten (deel 2)

Een simpel en robuust spoorsysteem. Naar een koersvaste ontwikkeling op het spoor

Transcriptie:

Welkom ERTMS Key management Inrichting en uitdagingen Jaco Schoonen 3 oktober 2012

Agenda Wat is ERTMS Key Management? Inrichting van Key Management in Nederland Uitdagingen Verbeteringen Waarom is Key Management nodig? Conclusie ERTMS Key management 2

Wat is ERTMS Key Management? Bij ERTMS Levels 2 en 3 vind communicatie tussen trein en baan plaats via een GSM-R verbinding. De integriteit en authenticiteit van deze communicatie zijn belangrijk voor het veilig functioneren van ERTMS Bij de opbouw en gebruik van de veilige verbinding worden cryptografische sleutels gebruikt GSM-R RBC ERTMS Key management 3

Inrichting - Organisatie ProRail heeft één Key Management Center voor alle ERTMS-baanvakken ProRail beheert alleen de sleutels in de RBC s, niet in de treinen. Sleutelbeheer in de treinen is in Nederland een taak en verantwoordelijkheid van de vervoerder. Optioneel door leasemaatschappij ipv vervoerder. Infrabeheerder genereert doorgaans de sleutels. Sleutels worden gebruikt als technisch hulpmiddel, niet om toegang tot baanvakken te beperken. ERTMS Key management 4

Uitwisseling tussen onderdelen KMC Vervoerder KMC ProRail Ander KMC RBC Key Store RBC RBC ERTMS Key management 5

KMC Key store KMC beheert een matrix met de relaties tussen trein, baan en sleutels: Trein RBC 1 RBC 2 RBC 3 1 Sleutel 1 Sleutel 2 2 Sleutel 3 3 Sleutel 4 4 Sleutel 100 Sleutel 100 Sleutel 100 RBC heeft een tabel met Treinnummers en sleutels Trein heeft een tabel met RBC-nummers en sleutels Sleutels zijn symmetrisch, d.w.z. dezelfde sleutel in RBC en trein ERTMS Key management 6

Organisatie - Aanvraagprocedure P r o R a il K M C 1 2 A a n v r a g e r 4 H o m e - K M C 3 5 R B C R B C R B C T r e in 1) aanvraag van nieuwe sleutel 2) Aanvrager ontvangt (gecodeerde) sleutel 3) ProRail implementeert sleutel aan de baanzijde 4) Aanvrager stuurt sleutel naar Home-KMC van de trein 5) Home-KMC decodeert sleutel en implementeert deze in de trein ERTMS Key management 7

Inrichting - Techniek Offline implementatie, geen rechtstreekse koppeling tussen KMC en apparatuur. Export-modules voor verschillende systemen, ERTMS standaard beschrijft alleen uitwisseling tussen KMC s. Uitwisseling gaat versleuteld met transport-sleutels Functionele mailbox kmc@prorail.nl Eenvoudige low-tech oplossing, maar voldoet prima ERTMS Key management 8

Uitdagingen Waar gaat tijd in zitten? Planning en dynamiek van offline systeem Vervoerders inlichten over het te volgen proces en de benodigde informatie Vaststellen van overeenkomsten met partijen omtrent geheimhouding Juridische kant: Hoe omgaan met verlies/openbaar worden van sleutels? Europees vastgelegde specificatie beschrijft slechts interoperabiliteit en geen compleet systeem. Geen eenduidig taalgebruik/definities. Geen standaard-kmc-tool, veel verschillende implementaties Omgaan met key updates (logistiek om sleutel tegelijk in trein en RBC te plaatsen) ERTMS Key management 9

Uitdagingen - Vervoerders Voor een vervoerder is key management slechts één van de vele dingen die geregeld moeten worden voor toegang tot het spoor. Spoorsector is onbekend met het onderwerp digitale sleutels en security Vervoerders hebben vaak haast en worden soms verrast door het ontbreken van sleutels Onduidelijkheid over de partij die sleutels moet aanvragen (vervoerder, eigenaar, onderhoudspartij, etc) ERTMS Key management 10

Verbeteringen Aanscherpen Europese specificaties om interpretatieverschillen te voorkomen Verbeteren van eisen aan systemen voor dynamische updates Meerdere sleutels per RBC-trein relatie om update proces te vereenvoudigen Koppelingen tussen apparaten en KMC middels standaard interface Online-updates middels nog te bepalen standaard Lopend onderzoek naar daadwerkelijke risico s ERTMS Key management 11

Waarom Key Management? Huidige gebruik van sleutels ligt vast in Europese wetgeving. Er is geen duidelijke risico-analyse waaruit blijkt welke risico s er gemitigeerd worden en hoe groot de kans daarop is. Safety layer beschermt tegen spontane verstoringen (EMC, storing etc) In de veiligheidsonderbouwing van ERTMS zijn de gevaren van bewuste aanvallen (hackers) op het communicatiekanaal wel benoemd, maar niet gekwantificeerd. De veiligheid wordt adequaat geacht, mits de betrokken partijen kunnen aantonen dat er voldoende maatregelen zijn om de sleutels geheim te houden. Er is geen relatie aangebracht met andere risico s voor het spoorsysteem. Er zijn veel eenvoudigere manieren om het spoorsysteem te beïnvloeden. ERTMS Key management 12

Waarom Key Management? Het risico dat gemitigeerd wordt is bij Level 2 dat een trein een onterechte opdracht krijgt van een andere (namaak-)rbc dan de echte. Bij Level 3 bestaat het risico dat er door onduidelijkheid over de exacte positie van de trein een verkeerde opdracht gestuurd wordt. Sleutels zijn slechts één van de vele vangnetten die er in het spoorsysteem zitten (GSM-R encryptie, call-matrix, machinist, etc.) ERTMS Key management 13

Veiligheid: Safety vs. security Safety: Alles wat nodig is voor veilig treinverkeer Security: IT-maatregelen om data en communicatie te beschermen Bij Key Management gaat het om de security-maatregelen die safetygerelateerde data beschermen. Veel uiteenlopende implementaties en processen binnen Europa, daarom moeilijk te vergelijken, kwantificeren of certificeren. Meningen over nut & noodzaak verschillen binnen Europa (van te primitief tot zwaar overdreven). Onderzoek naar security-aspecten van key management loopt momenteel binnen ERTMS Users Group. ERTMS Key management 14

Conclusie Key Management is noodzakelijk en ingericht Nog geen uitgekristalliseerd onderdeel van ERTMS met veel verschillen en discussies binnen Europa. Niet alleen techniek, maar ook veel organisatie. ERTMS Key management 15

Vragen ERTMS Key management 16

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback